我在互联网上发现很多页面都告诉PHP不如JSP安全。
但他们几乎都是旧页面可能会在2 - 3年前更新。这里我指的是一些论坛链接
Is JSP a good alternative to PHP [closed]
ASP - PHP - JSP ... which is better?
现在每年新版本PHP都会发布许多新功能,如OOP,PHP过滤器等。
我的问题是PHP仍然不如JSP安全吗?如果是,我想知道哪些事实使PHP不如JSP安全。如果可能,请用例子说明。
根据我的观点,是负责安全的开发人员(指开发人员的代码)。 但我仍然想知道其他程序员的意见
感谢任何帮助
答案 0 :(得分:1)
“根据我的观点,开发人员(指开发人员的代码)负责安全性”
智能编程语言增加了更多层次,大部分时间都是性价比。 Web应用程序的大部分安全性是检查客户端输入(上载文件,表单条目,URL ...)与预期相同。智能语言可以自动完成大部分工作。他们还有内置的安全方案,如果你自己编写它们就容易出错。
我认为安全性不是选择平台的主要考虑因素,但除了性能,预算,维护之外还应该考虑......
注意:安全性不只是关于Web应用程序编程,您可能会在同一Web服务器上的其他应用程序中,在操作系统级别从上层被黑客攻击......